[Pluto-help] Authconfig - smb

Dido dido a sicurweb.com
Gio 26 Set 2002 12:21:28 CEST 

Funziona esattamente come hai detto! Se leggi il SAmba-howto, c'è proprio 
scritto che con l'autenticazione di tipo "DOMAIN", il DC microsoft si 
occupa di verificare l'accoppiata usernam/password, ma proprio per come 
funziona Samba, devi avere l'utente anche sul file /etc/passwd (solo 
l'utente, la passwd non importa).
Se vuoi ovviare al problema, devi configurare winbindd! Questo ti permette 
di ottenere la lista utenti da un DC MS, quindi di non dover mantenere 
sincronizzati i database utenet a mano! Sempre sull'howto, trovi tutti i 
dettagli su come fare "lato Samba" (è una procedura un po' lunga, non la 
spiego qui... Ma se hai problemi scrivi); poi, per l'autenticazione, devi 
nodificare /est/nsswitch.conf
passwd:     files nisplus winbind
shadow:     files nisplus winbind
group:      files nisplus winbind

e anche il file delle pam (ma ribadisco, leggi l'howto, spiegartelo al volo 
è impossibile e ti farei solo fare casino...)
Spero ti sia utile...
Dido


At 08.35 26/09/2002 +0200, you wrote:
> > Chi deve gestire le passwds? Se e' un server LIN devi fare una 
> migrazione di passwords
> > anche per trasformare gli utenti in SMB-USERS.
> > [Cristian te lo spiega meglio.. ;o) ]
>
>Ok, questi sul server linux ci sono gia'. Le credenziali funzionano su
>windows.
>
> > Se invece credi che ogni client debba avere la sua copia di passwds,
> > allora dimmi questa:
>
>No, scusa, non intendevo questo. Intendevo una voce dentro /etc/passwd
>per ogni utente che deve accedere alla macchina. La voce di /etc/passwd
>potrebbe non avere password (tanto ci pensa smb).
>
>Ricapitolando:
>con nis ogni client ha in /etc/passwd solo alcuni account tipo root,
>adm, sys e poco altro. Nis si occupa dell'autenticazione e
>dell'esportazione dei profili.
>
>con smb, invece, se provo a fare il login con un utente gia' presente in
>/etc/passwd, riesco (con la password smb). Se invece l'utente non esiste
>in /etc/passwd non ci riesco mica tanto.
>
>Qualcuno sa come fz? Non sono riuscito a trovare la documentazione.
>
>Francesco
>
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list